Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

¿Qué es una cuchara flexible? Propietarios poco conocidos de AOL y Vimeo expuestos

El nuevo comercial de Google imagina la Declaración de Independencia escrita con ayuda de IA

Midjourney insta a los estudios de Hollywood a revelar detalles del uso de la IA

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»El compromiso del token de Grafana GitHub provocó descargas de código base e intentos de extorsión
Identidad

El compromiso del token de Grafana GitHub provocó descargas de código base e intentos de extorsión

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.commayo 17, 2026No hay comentarios3 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan17 de mayo de 2026Violación de datos/delito cibernético

Grafana reveló que una «parte no autorizada» obtuvo un token que les daba permiso para acceder al entorno GitHub de la empresa y descargar su código base.

«Nuestra investigación ha determinado que no se accedió a datos o información personal del cliente en este incidente, y no encontramos evidencia de ningún impacto en los sistemas u operaciones del cliente», dijo Grafana en una serie de publicaciones en X.

La compañía también dijo que al descubrir esta actividad, inmediatamente comenzó un análisis forense y determinó la fuente de la filtración, y agregó que desde entonces las credenciales comprometidas han sido desactivadas y se han implementado medidas de seguridad adicionales para evitar el acceso no autorizado.

Además, Grafana reveló que los atacantes intentaron chantajear y extorsionar a la empresa, exigiendo un pago para evitar la publicación de la base de datos robada.

Grafana, citando a la Oficina Federal de Investigaciones (FBI) de Estados Unidos, dijo que decidió no pagar el rescate. La agencia advirtió anteriormente contra la negociación de rescates con los perpetradores, ya que no hay garantía de que ayude a las empresas víctimas a recuperar sus datos.

«También anima a los perpetradores a apuntar a más víctimas y proporciona un incentivo para que otros participen en este tipo de actividad ilegal», dice el FBI en su sitio web.

Grafana no dijo cuándo ocurrió el incidente ni cuándo el actor de la amenaza obtuvo acceso a su entorno, sólo que se enteró del ataque «recientemente». Esta infracción no fue causada por ningún atacante o grupo conocido.

Sin embargo, un grupo de cibercrimen llamado CoinbaseCartel se atribuyó la responsabilidad del incidente, según informes de Hackmanac y Ransomware.live.

Según un informe de Halcyon y Fortinet FortiGuard Labs, CoinbaseCartel es un grupo de extorsión de datos que surgió en septiembre de 2025. Se considera una rama de los ecosistemas ShinyHunters, Scattered Spider y LAPSUS$.

El grupo se diferencia de los grupos tradicionales de ransomware porque se centra únicamente en el robo de datos y la extorsión, y ha acumulado 170 víctimas en los sectores de atención sanitaria, tecnología, transporte, fabricación y servicios empresariales.

La compañía no dijo qué código base descargaron los atacantes, pero Grafana ofrece una variedad de soluciones, incluida Grafana Cloud, una plataforma de observabilidad alojada en la nube y totalmente administrada para aplicaciones e infraestructura. Hacker News se comunicó con Grafana para hacer comentarios y actualizará el artículo si recibimos una respuesta.

El desarrollo se produce días después de que la empresa estadounidense de tecnología educativa Instructure tomara una controvertida decisión de llegar a un acuerdo con el grupo de extorsión ShinyHunters después de que el grupo amenazara con filtrar terabytes de datos pertenecientes a miles de escuelas y universidades en todo el país.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleLos ricos y los pobres de la fiebre del oro de la IA
Next Article NGINX CVE-2026-42945 se puede explotar en estado salvaje para provocar accidentes laborales y posible RCE
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Agencia del gobierno de EE.UU. paga a Kairos 1 millón de dólares por caso de robo de datos y extorsión

julio 4, 2026

Los piratas informáticos norcoreanos publican 108 paquetes y extensiones maliciosos en la campaña PolinRider

julio 4, 2026

Se encuentran fallas sin parchear en sistemas de archivos incluidos en millones de dispositivos integrados

julio 3, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

¿Qué es una cuchara flexible? Propietarios poco conocidos de AOL y Vimeo expuestos

El nuevo comercial de Google imagina la Declaración de Independencia escrita con ayuda de IA

Midjourney insta a los estudios de Hollywood a revelar detalles del uso de la IA

Según se informa, Alibaba prohíbe a los empleados usar el código Claude

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.